O grupo de hackers Scattered Lapsus$ Hunters, que inclui membros de uma gangue conhecida como ShinyHunters, disse que está tentando extorquir o site pornô Pornhub, após alegar ter roubado informações pessoais pertencentes aos membros premium do site.
Na sexta-feira, o Pornhub confirmou que estava entre as várias empresas afetadas por uma violação anterior no amplamente utilizado provedor de análise web e móvel Mixpanel, que expôs “eventos analíticos” não especificados de alguns usuários do Pornhub Premium.
Na segunda-feira, o Bleeping Computer relatou ter visto uma amostra dos dados roubados do Pornhub, que incluíam informações pessoais associadas aos membros do PornHub Premium, incluindo seus endereços de e-mail registrados e localização; tipo de atividade, como quais vídeos e canais assistiram, incluindo o nome do vídeo e endereço da web; palavras-chave associadas ao vídeo; e a data e hora em que o evento foi registrado.
A executiva-chefe da Mixpanel, Jen Taylor, não respondeu ao pedido de comentários do TechCrunch. Um porta-voz do Pornhub, que não forneceu seu nome completo, não respondeu às perguntas enviadas pelo TechCrunch sobre o incidente, referindo-nos, em vez disso, ao comunicado publicado pela empresa.
Um porta-voz da gangue ShinyHunters disse ao TechCrunch que os hackers enviaram um e-mail de extorsão apenas para o Pornhub até agora e se recusaram a dizer quantas outras empresas fizeram parte do incidente do Mixpanel.
Pouco antes do feriado de Ação de Graças nos EUA, a Mixpanel revelou uma violação que descobriu no dia 8 de novembro, que afetou seus clientes corporativos, sem dizer quais, nem como foram afetados. A OpenAI confirmou posteriormente que era um dos clientes afetados, assim como CoinTracker e SwissBorg.
De acordo com o site da Mixpanel, a empresa tem cerca de 8.000 clientes, e cada cliente tem potencialmente milhões de usuários cujos dados foram obtidos na violação.
Contate-nos
Você tem mais informações sobre a violação do Mixpanel? Por exemplo, quais empresas foram afetadas? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail.
O tipo de dados roubados provavelmente depende de como cada cliente configurou sua conta Mixpanel para coletar dados.
De modo geral, as empresas usam o Mixpanel para rastrear o que seus usuários fazem em seus sites ou aplicativos, semelhante a um desenvolvedor de aplicativo ou proprietário de site observando por cima do ombro do usuário para saber o que ele clica, visualiza ou desliza. O Mixpanel também pode registrar informações sobre os dispositivos do usuário, como tamanho da tela, se estão em rede Wi-Fi ou celular, e o nome da operadora, entre outros dados.
Scattered Lapsus$ Hunters é uma coalizão de hackers principalmente de língua inglesa que se acredita estarem em países ocidentais. Os hackers têm um longo histórico de violações de dados e são responsáveis por alguns dos maiores ataques deste ano, incluindo roubos de dados direcionados a clientes Salesforce e Gainsight, que afetaram centenas de empresas.
Também na sexta-feira, o SoundCloud confirmou que cerca de 20% de seus usuários foram afetados por “atividades não autorizadas em um painel de serviço auxiliar”, provavelmente referindo-se ao Mixpanel. A gigante do streaming de áudio disse que os dados roubados incluem endereços de e-mail e “informações já visíveis em perfis públicos do SoundCloud”.
O SoundCloud não respondeu ao pedido de comentários do TechCrunch.
